CVE-2025-9406 in lemonИнформация

Сводка

по VulDB • 08.06.2026

В компоненте com.mossle.cms.web.CmsArticleController.uploadImage, а именно в функции uploadImage файла CmsArticleController.java продукта xuhuisheng lemon версий вплоть до 1.13.0, выявлена уязвимость. Манипуляция аргументом Upload приводит к возможности неограниченной загрузки файлов. Атака может быть инициирована удаленно. Эксплойт стал доступен публично и может быть использован злоумышленниками.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

25.08.2025

Модерация

принято

Вход

VDB-321242

Эксплойт

Скачать

EPSS

0.00340

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!